Программа: GoScript 2.0
Уязвимость в GoScript позволяет удаленному пользователю выполнить произвольные команды на целевой системе.
Сценарий go.cgi не проверяет данные, представленные пользователем. Удаленный пользователь может представить специально обработанный URL, чтобы выполнить команды операционной системы на целевой системе с привилегиями Web службы.
Пример:
http://[target]/go.cgi?|id|
http://[target]/go.cgi?artarchive=|id|
